Крупные взломы в криптоиграх «играй, чтобы заработать» — «вопрос времени» — отчет

«Неудовлетворительные» меры кибербезопасности в криптоиграх типа «играй, чтобы заработать» (P2E) представляют большой риск для проектов GameFi и их игроков, предупреждает аудитор по кибербезопасности блокчейна Хакен.

В отчете от 1 августа, предоставленном , Хакен сказал, что данные указывают на то, что проекты Gaming Finance (GameFi), категория, к которой относятся игры P2E, часто «ставят прибыль выше безопасности», выпуская продукты без принятия соответствующих мер предосторожности против хакеров.

«Проекты GameFi […] не следуют даже самым важным рекомендациям по кибербезопасности, оставляя злоумышленникам многочисленные точки входа для атак».

Игры P2E часто включают в свои экосистемы невзаимозаменяемые токены (NFT) в дополнение к криптовалюте. Крупнейшие проекты, такие как Axie Infinity (AXS) и Stepn (GMT), используют широкий спектр продуктов, предназначенных для улучшения игрового процесса, таких как токен-мосты, сети блокчейнов или физические товары.

Исследователи Hacken обнаружили, что на основе данных, собранных службой ранжирования криптобезопасности CER.live., в частности, в кибербезопасности GameFi были серьезные недостатки. Выяснилось, что из 31 изученного токена GameFi ни один не получил наивысший рейтинг безопасности AAA, а 16 получили наихудшую оценку D.

Рейтинги для каждого проекта определялись путем взвешивания различных аспектов их кибербезопасности, таких как аудит токенов, наличие у них вознаграждения за обнаружение ошибок и страховки, а также является ли команда публичной.

В отчете Хакена поясняется, что проекты GameFi обычно получали низкие оценки, поскольку было обнаружено, что ни один из проектов P2E не имел страхового покрытия, которое могло бы помочь проектам немедленно вернуть средства в случае взлома.

Отсутствие страховки частично подтверждается директором по маркетингу криптостраховой компании InsurAce Дэном Томсоном, который сообщил в четверг, что он не покрывает какие-либо проекты P2E.

В отчете также было обнаружено, что только два проекта имеют активную программу вознаграждения за обнаружение ошибок. У Axie Infinity и Aavegotchi есть награды за ошибки, которые присуждают денежную компенсацию хакерам в белой шляпе за обнаружение ошибок в коде проекта.

Наконец, было обнаружено, что хотя 14 проектов прошли аудит токенов, только пять завершили аудит платформы, который может выявить потенциальные бреши в безопасности во всей экосистеме проекта. К ним относятся Aavegotchi, The Sandbox, Radio Caca, Alien Worlds и DeFi Kingdoms.

В отчете также указывалось на токен-мосты как на уязвимость для игр P2E. Мост токенов Ronin компании Axie Infinity стал местом одного из крупнейших взломов в криптоиндустрии, когда в марте он потерял токены на сумму более 600 миллионов долларов.

Связанный: 2 миллиарда долларов в криптовалюте украдены из мостов между цепями в этом году: Chainalysis

По словам Хакена, по мере роста популярности P2E-игр, скорее всего, будет увеличиваться количество эксплойтов безопасности и украденных денежных средств из проектов. Фирма посоветовала геймерам проводить собственную проверку безопасности проектов, прежде чем вкладывать в них крупную сумму денег.

«И, конечно же, имейте в виду, что инвестирование в P2E остается потенциально прибыльным, но довольно рискованным делом».

3 августа криптоаналитик Майлз Дойчер риторически спросил, откуда может возникнуть следующая проблема безопасности криптовалюты. У Дойчера может быть свой ответ.

Мы вышли из:

> Мем-монеты небезопасны
> DeFi ponzis небезопасен
> Стейблкоины небезопасны
> Топ-10 L1 небезопасны
> Мосты небезопасны
> CEX небезопасны
> Кошельки не безопасны

Что дальше..

— Майлз Дойчер (@milesdeutscher) 4 августа 2022 г.

Источник: Сointеlеgrаph